| |
Arkadaslar bu dökümanimizda hack yaparken ya da yapmazken action halinde ya da bostayken nasil bir güvenlik saglayabiliriz ya da kendimizi nasil koruyabiliriz onu anlatacam...
Simdiden söyliyim dökümanin tamaminin yazimi bana aittir ve hiç bi yerde yayinlanmasi hosuma gitmez :))
Evet emailimiz süpersifremiz domainimiz ya da hostumuz var diyelim... Peki bunlar bizim ama; ne kadar güvenli ki baskalari tarafindan çalinip bilinmesin??... Iste bu durumlara karsi uygulayacagimiz bi kaç tane püfnoktasini sizlerle paylasmak ve önerilerde bulunmak istiyorum...
Sifreleriniz kolay olmasin: Evet arkadaslar emailiniz ya da ftp sifreniz asla ve asla 123456 gibi basit çözülecek sekilde olmasin... Karmasik ve hatirlanabilir sifreler seçin ki karsimizdakinin sifremizi almasi daha da zorlassin.. Hatta siz sifrelerinizi 15-20 günde bir degistirin... Ama sifreyi unutmayin sakin... Örnek sifreler: galata12saray001cimbom besik66tas34konya 5326544321ali ahmet00istanbul1212 gibi aralarinda rakam bulunan ve yukardakilere benzer sifreler olsun ki sifrelerimizi bulmak zorlassin...
Gizli Sorunuz: Arkadaslar dikkat edilmelidir ki hotmail yahoo gibi büyük sirketlerin mail hesaplarini fake disinda bi yolla hackleyemeyiz.. Brute atak olayi bunlarda yoktur ne yazik ki... Onun için mailinizi kirmak isteyen kisi sizin gizli sorunuzdan hackleyecektir.... Gizli sorunuz "adin ne?" seklinde olmasin...
Chat sirasinda karsinizdakine ne kadar güvenebilirsiniz ki.. O yüzden her tanidiginiza ya da tanidiginizi düsündügünüz kisilere gerçek bilgi vermekten kaçinin ya da hiç bi sey söylemeyin... Biraz da uyanik olun... Karsinizdaki zaten senaryoyu yazmistir... Muhabbeti koyultup sonunda bi yerde mutlaka arabanizin plakasini soracaktir ve siz de buna bos bulunup 34ABC34 diyeceksinizdir ve emailiniz hacklenmis olacaktir.... Bu nedenledir ki gizli soruda alakasiz sorun ve cevabiniz da soruyla tamamen ilgisiz olsun! Bakin hotmail ve yahoo da "Whats your pet’s name?" sorusu var.. Herkes bu sorunun cevabinin kedi köpek tekir boncuk kanarya oldugunu düsünür ancak benim düsüncem bu sorunun ilk etapa seçilmis oldugu ve cevabinin da arabanin plakasi olabilecegini düsünürüm hep...Yani cevap kedi köpek degil de "ahmet istanbullu" olabilir...Yine de kediyi köpegi deneyim ama sonuç alamayabilirsiniz...Örneklere bakin ve ona göre kendinize bi soru ve cevap belirleyin..
Örnek gizli sorular:
-Whats your pet’s name?
Cevap: Ahmet_istanbullu 1970 gibi bi cevap olabilir.. arada tire isareti olmasi daha da güzel ;)
-Adin ne? (Böyle sorular soruyorsaniz hemen degistirin :) )
Cevap: Ahmet yerine BMW_34ABC34_Borsa gibi alakasiz olsa daha iyi olur ;)))
-Favorite movie?
Evet... bu olay biraz daha gerçekçi.. Çünkü sorunun cevabi gerçekten film ismi olabilir... Her zaman için ilk önce TITANIC denerim ve bi kaç kez tutmustur da :))) ... Siz titanic yerine ahmet_istanbullu_borsaci gibi bi cevap yazabilirsiniz...
Bakin burada anlatmak istedigim soruya göre cevap vermeyin.. Yani ne olur sanki favori film cewabi da Bomfunk-Freestyler olsa....? Hotmail bunlari takip edecek degil ya :) onun için tam bi cevap vermeyin....
Proxy Kullanin...
Proxy nin ne oldugunu bilmeyenler varsa lütfen forumu arastirsinlar.. Proxy bizim degil de almis oldugumuz ip numarasinin karsiya görünmesidir.. Yani bi türlü maskedir.. Arastirirsaniz iyice anlarsiniz ama mevzu o degil... Kendi güvenliginiz için çalisanindan bi tane proxy kullanmanizi öneririm.. Bakin geçenlerde hackledigim bi sitede protector gibi bi sey varmis ve benim ip numarami siteyi tekrar açtiktan sonra koymus.. Mesaj olarak da beni öldürecegini ve bogazimi keseceginin köpeklerine verecegini filan söylemis ve ip numarasi orda sallanip duruyodu :) Ama neyseki proxydi ve yirttim :) Yani ip numaranizi güvene almaniz için kullanin diyorum.....
Gerçek bilgi vermemeye çalisin... Bakin arkadaslar internette ne kadar çok site var bilirsiniz.. Google’de bile aranan site sayisi 5 milyardan fazla.. Ne alaka diyeceksiniz?... Internette bi sürü portal var ve hepsinin de dogum tarihi sehir ülke girme gibi özellikleri var.. Buralara eger ki güvenli degilse gerçek dogum tarihinizi vermeyin... 1 Ocak 1980 dogumlu iseniz siz kendinize göre ayarlayip bi dogum tarihi yazin. Örnegin 31 Ocak 1988 gibi.. Yada 30 Mart 2001 gibi ;) bi de bu çikti son zamanda.. Dogum tarihinde yil bölümüne 2002 bile koyar oldular. Siz bundan faydalanin en iyisi ve dogum yilinizi 2002 yapin.... Gerçek sehir de vermemeye çalisin...Hele hele ICQ da hiç bi seyi gerçek vermeyin.. Bakin icq nun arama kisminda numaraniza bi whois çektiniz mi dogum tarihinden tutun sehirden telefona kadar her sey apaçik ortada... Buna dikkat edin..............
Simdilik güvenlik konusunda aklima gelenler bunlar... Yine ben bi seyler bulursan yazarim... Buradaki amacim sizleri biraz daha güvene almak ve maillerinizi, ftp sifrelerinizi, süper sifrelerinizi kolay kirmasinlar diye uyarmak...
Unutmayin her sey mümkündür... Imkansizlar biraz daha zaman alir.... |
